import Tabs from '@theme/Tabs';
import TabItem from '@theme/TabItem';

# 开局配置

收集常用开局配置模板

## Telnet

<Tabs
//groupId='device_company'
defaultValue="huawei"
values={[
    { label: 'Huawei', value: 'huawei', },
    { label: 'H3C', value: 'h3c', },
    { label: 'Maipu', value: 'maipu', },
    { label: 'Ruijie', value: 'ruijie', },
    { label: 'Cisco', value: 'cisco', },
]
}>
<TabItem value="huawei">

```
telnet server enable // 使能telnet
user-interface vty 0 4 // 切换到vty模式
  protocol inbound telnet // 开启telnet协议
  authentication-mode aaa // 开启aaa认证
  quit
aaa
  local-user huawei password irreversible-cipher Admin@123 // 用户名密码
  local-user huawei service-type telnet // 为用户指定服务类型
  local-user huawei privilege level 3 // 为用户指定权限级别
  quit
```

</TabItem>
<TabItem value="h3c">

```
[S1]telnet sever enable     //开启Telnet服务
[S1]local-user telnet      //设置用户名
[S1-luser-manage-telnet]password simple xxx //设置密码为简单明文XXX
[S1-luser-manage-telnet]sevice-type telnet    // 服务的类型是Telnet
[S1-luser-manage-telnet]autheorization-attribute user-role lever-3  //用户等级3
[S1-luser-manage-telnet]quit
[S1]user-interface vty 0 4      //定义最大用户接入数值
[S1-line-vty0-4]authentication-mode scheme  //认证模式为组合认证方式
[S1-line-vty0-4]quit
```

</TabItem>
<TabItem value="maipu">

```
这是Maipu命令
show version
```

</TabItem>
<TabItem value="ruijie">

```
username ruijie password ruijie // 设置用户名和密码
  line vty 0 4 // 进入vty模式
  login local // 配置本地认证
  exit
enable secret  ruijie // 配置进入特权模式的密码

```

</TabItem>
<TabItem value="cisco">

```
Router(config)#username admin privilege 15 password admin
Router(config)#line vty 0 4    //对连接会话进行设置，允许0-4telnet会话
Router(config-line)#login local
Router(config-line)#exit
Router(config)#enable password cisco  //设置特权密码
```

</TabItem>
</Tabs>

## SSH

<Tabs
//groupId='device_company'
defaultValue="huawei"
values={[
    { label: 'Huawei', value: 'huawei', },
    { label: 'H3C', value: 'h3c', },
    { label: 'Maipu', value: 'maipu', },
    { label: 'Ruijie', value: 'ruijie', },
    { label: 'Cisco', value: 'cisco', },
]
}>
<TabItem value="huawei">

```
//生成rsa密钥
[HUAWEI] rsa local-key-pair create
//配置VTY用户界面
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] user privilege level 3
[HUAWEI-ui-vty0-4] protocol inbound ssh
[HUAWEI-ui-vty0-4] aaa
[HUAWEI-aaa] local-user huawei password cipher huawei@123
[HUAWEI-aaa] local-user huawei privilege level 3
[HUAWEI-aaa] local-user huawei service-type ssh
[HUAWEI-aaa] quit
//使能stelent功能，并配置用户的服务类型为stelent
[HUAWEI] stelent server enable
//创建ssh用户，并配置用户的默认认证方式为password
[HUAWEI] ssh authentication-type default password
// 与上面一条配置二选一
//[HUAWEI] ssh user huawei 
//[HUAWEI] ssh user huawei service-type stelent
//[HUAWEI] ssh user huawei authentication-type password  // 配置SSH用户的认证方式
[HUAWEI] ssh client first-time enable
```

**[SSH 配置详解](https://support.huawei.com/enterprise/zh/doc/EDOC1000178156/3467af6a)**

</TabItem>
<TabItem value="h3c">

```
这是H3C命令
dis version
```

</TabItem>
<TabItem value="maipu">

```
这是Maipu命令
show version
```

</TabItem>
<TabItem value="ruijie">

```
enable service ssh-server
ip ssh version 2
// 生成rsa密钥
crypto key generate rsa
yes
1024

line vty 0 4
  transport input ssh
```

</TabItem>
<TabItem value="cisco">

前置条件： IOS的版本里面必须包含`k`这个参数，否则无法使用ssh

```
username admin privilege 15 password admin

ip domain-name cisco.com  // 设置域名（必须）
crypto key generate rsa // 生成rsa密钥
1024  // 为rsa密钥生成密钥长度, 不能小于1024

ip ssh version 2 // 设置SSH版本

line vty 0 4
  transport input ssh  // 使用SSH连接
  login local  // 设置本地认证
```

</TabItem>
</Tabs>

## NTP

<Tabs
//groupId='device_company'
defaultValue="huawei"
values={[
    { label: 'Huawei', value: 'huawei', },
    { label: 'H3C', value: 'h3c', },
    { label: 'Maipu', value: 'maipu', },
    { label: 'Ruijie', value: 'ruijie', },
    { label: 'Cisco', value: 'cisco', },
]
}>
<TabItem value="huawei">

```
这是huawei命令
dis version

```

</TabItem>
<TabItem value="h3c">

```
clock timezone CHINA add 08:00:00
ntp-service authentication enable
ntp-service source-interface vlan200
ntp-service authentication-keyid 1 authentication-mode md5 CBHB
ntp-service reliable authentication-keyid 1
ntp-service unicast-server 10.96.0.1 authentication-keyid 1 priority
ntp-service unicast-server 10.96.0.2 authentication-keyid 1
```

</TabItem>
<TabItem value="maipu">

```
clock timezone CHINA 8
ntp authenticate
ntp authentication-key 1 md5 CBHB
ntp trusted-key 1
ntp source Loopback0 
ntp server 10.7.240.5 key 1
```

</TabItem>
<TabItem value="ruijie">

```
这是Ruijie命令
show version

```

</TabItem>
<TabItem value="cisco">

```
# 服务器配置
NTPServer(config)#ntp master
NTPServer(config)#clock timezone beijing 8
NTPServer(config)#ntp authentication-key 1 md5 cisco 
NTPServer(config)#ntp trusted-key 1
NTPServer(config)#ntp authenticate

# 客户端配置
NTPClient(config)#ntp server 192.168.1.1
NTPClient(config)#ntp authentication-key 1 md5 cisco
NTPClient(config)#ntp trusted-key 1 
NTPClient(config)#ntp authenticate
```

</TabItem>
</Tabs>


## Dot1x

<Tabs
//groupId='device_company'
defaultValue="huawei"
values={[
    { label: 'Huawei', value: 'huawei', },
    { label: 'H3C', value: 'h3c', },
    { label: 'Maipu', value: 'maipu', },
    { label: 'Ruijie', value: 'ruijie', },
    { label: 'Cisco', value: 'cisco', },
]
}>
<TabItem value="huawei">

```
这是huawei命令
dis version
```

</TabItem>
<TabItem value="h3c">

```
全局模式下
dot1x
dot1x authentication-method eap

radius scheme test
 primary authentication 101.102.1.41 //配置主RADIUS认证/授权服务器
 primary accounting 101.102.1.41
 key authentication cipher $c$3$PgwAzCkEBesxpfozqWM8yKBSPsylU30= //配置RADIUS认证/授权或计费报文的共享密钥
 key accounting cipher $c$3$DYX1EEK0q5kokR1z0esehW8H9BcaOQs=
 user-name-format without-domain  //设置发送给RADIUS服务器的用户名格式
 nas-ip 192.168.1.1 //设置设备发送RADIUS报文使用的源地址

domain test
 authentication lan-access radius-scheme test none
 accounting lan-access radius-scheme test none
 authentication default radius-scheme test
 authorization default radius-scheme test
 accounting default radius-scheme test
#
domain system
 domain default enable test //手工配置缺省的ISP域


接口模式下
dot1x
```

**[h3c 参考文档](http://www.h3c.com/cn/d_201312/808125_30005_0.htm)**

</TabItem>
<TabItem value="maipu">

```
全局下
aaa new-model
aaa authentication login default line
aaa authentication connection default radius none
aaa authorization network default radius

radius-server host 10.21.0.53 auth-port 1812 acct-port 1813 priority 0 key 0 Enforcer@123
radius-server host 10.21.0.54 auth-port 1812 acct-port 1813 priority 1 key 0 Enforcer@123
ip radius source-interface switchethernet1


dot1x eap-relay enable
no dot1x reauthentication



接口下
dot1x port-control enable
```

</TabItem>
<TabItem value="ruijie">

```
这是Ruijie命令
show version
```

</TabItem>
<TabItem value="cisco">

```
全局模式下：
dot1x system-auth-control

aaa authentication login default line 
aaa authentication dot1x default group radius none 
aaa accounting dot1x default start-stop group radius

radius-server host 101.102.1.41 auth-port 1812 acct-port 1813 retransmit 3
radius-server key 7 141413061F



接口模式下：
dot1x pae authenticator
dot1x port-control auto

可选参数：
 dot1x timeout quiet-period 3
 dot1x timeout tx-period 3600
 authentication host-mode multi-host （IOS Release 12.2(50)SE及以上版本支持）
 authentication event server alive action reinitialize （IOS 12.2(44)SE6及以下版本不支持）
 
```

</TabItem>
</Tabs>
